Beste Antwort
OpenSSL-Bibliothek besteht aus Bibliotheken – Tatsächliches SSL / TLS-Protokoll selbst, Kryptobibliothek einschließlich symmetrischer Krypto, öffentliche Krypto, x.509- und Zertifikatsverwaltungsprotokollbibliotheksmodule, einschließlich SCEP, OCSP und viele mehr. OpenSSL ist die umfassendste Bibliothek. Krypto- und Zertifikatverwaltungsbibliotheken werden nicht nur von SSL-basierten Anwendungen verwendet, sondern auch von anderen Softwarepaketen wie CA, Strongswan IKE und vielen anderen.
Wie in anderen Antworten erwähnt, gibt es nur wenige Ableitungen von OpenSSL. Andere, die auf Krypto-Ebene konkurrieren, sind NSS, Linux-Kernel-Krypto, Crypto in Golang und einige mehr.
OpenSSL wird jedoch bei weitem am häufigsten verwendet. Die Lizenzierung ist sehr gut für kommerzielle Produkte geeignet. Es hat eine sehr gute Schnittstelle (ENGINE), um mit verschiedenen Krypto-Hardware-Beschleunigern zu kommunizieren. Es funktioniert mit HSM unter Verwendung von PKCS11-Engines von Drittanbietern (Smartcard-Konsortium). Die FIPS Level 1-Zertifizierung wird für die Krypto-Algorithmen durchgeführt.
Warum suchen Sie nach Alternativen? Gibt es etwas, das Sie in OpenSSL nicht finden?
Antwort
Ich bin kein Sicherheitsexperte.
Aber basierend auf dem Codierungsfehler und anderen Sicherheitsfehlern Dies könnte durch die Verwendung von verwaltetem Code verringert werden. Ein Beispiel ist der Java-SSL- und Kryptocode, der reines Java ist. Dies schließt Fehler nicht aus, führt jedoch dazu, dass Programme mit Ausnahmen abstürzen, anstatt stillschweigend fehlzuschlagen, wenn sie ordnungsgemäß geschrieben werden.
Dieser Java-Code ist jedoch normalerweise nicht der Welt zugänglich und wird über Front-End-Server verfügbar gemacht.